PT-2020-15266 · Xiph.Org+2 · Libvorbis+2
Blbiop
·
Publicado
2018-06-06
·
Atualizado
2023-03-27
·
CVE-2020-20412
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões da libvorbis anteriores à 1.3.6
StepMania versão 5.0.12
Descrição
O problema está relacionado a uma verificação insuficiente dos limites da matriz na libvorbis, o que pode ser explorado por meio de um arquivo OGG especialmente criado. Isso afeta produtos que utilizam a libvorbis, incluindo o StepMania.
Recomendações
Para versões do libvorbis anteriores à 1.3.6, atualize para a versão 1.3.6 ou posterior para resolver o problema.
Para o StepMania versão 5.0.12, considere atualizar para uma versão que utilize uma biblioteca libvorbis atualizada ou aplique quaisquer patches disponíveis do fornecedor.
Exploit
Correção
Improper Validation of Array Index
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Stepmania
Libvorbis